Σχέδιο Ανάκαμψης από Καταστροφές (Disaster Recovery plan) έντυπο-(Ε12.01-Disaster_Recovery_Plan). Είναι το έγγραφο που αναφέρεται στα μέτρα προστασίας, ανάκαμψης και αποκατάστασης πληροφοριακών συστημάτων και τεχνολογικών υποδομών σε περιπτώσεις έκτακτης ανάγκης, όπως φυσικές καταστροφές, εξωτερικές επιθέσεις/εισβολές, κ.λπ.
Το Disaster Recovery Plan είναι απαραίτητο για την αποτύπωση των διαδικασιών και των τεχνικών μέτρων. Η εφαρμογή του επιβάλετε από τον υπεύθυνο επεξεργασίας για την προστασία των προσωπικών δεδομένων σε περίπτωση κάποιου έκτακτου περιστατικού. Αυτά μπορεί να είναι φυσικές καταστροφές (π.χ. σεισμός, πυρκαγιά, πλημμύρα) ή μεγάλης εμβέλειας περιστατικά ασφαλείας (π.χ. καταστροφή από κακόβουλο λογισμικό). Ως εκ τούτου, συμπληρώνει το σχέδιο ασφαλείας (ή αποτελεί μέρος του). Οι διαδικασίες αυτές θα πρέπει να προβλέπουν σενάρια διακοπής της επιχειρησιακής λειτουργίας του οργανισμού και τον τρόπο ανάκαμψης/συνέχισης αυτής. Ο υπεύθυνος επεξεργασίας θα πρέπει να διαθέτει εναλλακτικές εγκαταστάσεις και εξοπλισμό, στα πλαίσια του σχεδίου ανάκαμψης από καταστροφές, προκειμένου να διατηρήσει την επιχειρησιακή του λειτουργία σε περίπτωση καταστροφής.
Επίσης, το σχέδιο αυτό πρέπει να ελέγχεται περιοδικά προκειμένου να διαπιστώνεται η αποτελεσματικότητα των μεθόδων ανάκαμψης. Οι έλεγχοι πρέπει να καλύπτουν όλο το εύρος, τις διαδικασίες και τα δεδομένα των συστημάτων.
Στο σχέδιο ανάκαμψης από καταστροφές (Disaster Recovery Plan), πρέπει να προβλέπονται μέτρα που στοχεύουν στα ακόλουθα:
- Ελαχιστοποίηση διακοπών της κανονικής λειτουργίας
- Περιορισμός της έκτασης των ζημιών και καταστροφών και αποφυγή πιθανής κλιμάκωσης αυτών
- Δυνατότητα ομαλής υποβάθμισης
- Εγκατάσταση εναλλακτικών μέσων λειτουργίας εκ των προτέρων
- Εκπαίδευση, εξάσκηση και εξοικείωση του ανθρώπινου δυναμικού με διαδικασίες έκτακτης ανάγκης
- Δυνατότητα ταχείας και ομαλής αποκατάστασης της λειτουργίας
- Ελαχιστοποίηση των οικονομικών επιπτώσεων
Το Disaster Recovery Plan πρέπει να προσδιορίζει τους πιθανούς κινδύνους και γενικότερα τα κριτήρια που καθορίζουν την κατάσταση ως έκταkτη και επιβάλλουν την ενεργοποίησή του. Πρέπει να υπάρχουν σαφείς και γραπτές διαδικασίες που να θέτουν τον οργανισμό σε κατάσταση έκτακτης ανάγκης και να επιτρέπουν ανάκληση του σχεδίου.
Το Disaster Recovery Plan πρέπει να προσδιορίζει τις σημαντικές λειτουργίες (critical functions and systems) και τα αντίστοιχα συστήματα του οργανισμού, τη στρατηγική προστασίας τους (protection strategy) και την προτεραιότητα με την οποία θα τεθούν σε εφαρμογή οι δραστηριότητες του οργανισμού στο εναλλακτικό σύστημα. Επίσης, το σχέδιο πρέπει να περιέχει μια κατάσταση με τα μέλη του προσωπικού που θα κληθούν στην περίπτωση
Δείτε το άρθρο: Αναθεωρήστε την στρατηγική ασφάλισης και διαχείρισης κινδύνου της επιχείρησης σας
Οι επιχειρήσεις που επικεντρώνονται στη βραχυπρόθεσμη κερδοφορία ενδέχεται να χάσουν τις ευκαιρίες και τα μακροπρόθεσμα οφέλη από ένα πρόγραμμα συνέχισης της επιχειρηματικής δραστηριότητας.
Όπως συμβαίνει με όλες τις νέες πρωτοβουλίες, οι ενδιαφερόμενοι φορείς απαιτούν επαρκή χρόνο και πόρους για την αποτελεσματική ενσωμάτωση πρακτικών και διαδικασιών και τη διασφάλιση της συμμόρφωσής τους με την κουλτούρα και την αποστολή του οργανισμού.
"Τα μέσα ενημέρωσης αναφέρουν πολλά περιστατικά όπου οι επιχειρήσεις αντιμετώπισαν οικονομικά προβλήματα ή ζητήματα φήμης που θα μπορούσαν να εκτραπούν."
Προγραμματίστε μια Συνάντηση One-on-One
Ας συζητήσουμε πώς μπορούμε να βοηθήσουμε την επιχείρηση σας να φτάσει στην επόμενη κανονικότητα. Θα δούμε τι κάνετε τώρα και τι χρειάζεται να αλλάξετε για να κλιμακώσετε την επιχείρηση σας στην κερδοφορία υψηλών αριθμών.
Κάντε κλικ για να προγραμματίσετε μόνος σας, την συνάντηση μας.
